Показано с 1 по 13 из 13.

Ntos.exe и всякая зараза (( (заявка № 23885)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37

    Question Ntos.exe и всякая зараза ((

    Выкладываю логи без HijackThis
    Не могу инстальнуть и скачать с сайта
    Последний раз редактировалось Luka_; 05.06.2008 в 19:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37
    Карантин выслал.
    Результат загрузки

    Файл сохранён как080602_063946_virus_4843dc02d5440.zipРазмер файла55838MD54a7573bbd1dcfc068f25e39a884e02dcФайл закачан, спасибо!

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите антивирус,если таковой есть

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\NT4E32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\basemcbc32.dll','');
     DeleteFile('C:\WINDOWS\system32\basemcbc32.dll');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\Temp\NT4E32.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23885

    Очистите временные папки,кеш браузера и повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37
    Скрипт выполнился, но комп не ребутнулся. Пришлось через кнопку.
    Логи выкладываю, карантин выслал.
    Хиджаквиз так и не устанавливается

    Результат загрузки
    Файл сохранён как 080602_080156_virus_4843ef44c8365.zip
    Размер файла 2294
    MD5 fcc176af74c59287da1552131a65fd4a

    Файл закачан, спасибо!
    Последний раз редактировалось Luka_; 05.06.2008 в 19:37.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте сделайте лог кернел моде ...
    Последний раз редактировалось V_Bond; 02.06.2008 в 16:46. Причина: Гриша сенкс ...

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37
    сорри за задержку. Выкладываю логи...
    Последний раз редактировалось Luka_; 05.06.2008 в 19:37.

  8. #7
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37
    Еще раз полные логи.
    Последний раз редактировалось Luka_; 05.06.2008 в 19:37.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполните такой скрипт:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\clbdriver.sys','');
     QuarantineFile('C:\WINDOWS\system32\clbdll.dll','');
     DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys');
     DeleteFile('C:\WINDOWS\system32\clbdll.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин.

  10. #9
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37
    Скрипт выполнен, но полноценной перезагрузки компа не происходит.
    зависает на какомто этапе, приходится перегружать через Ресет.

    Карантин высылаю

    Результат загрузки

    Файл сохранён как080605_034809_virus_4847a84907309.zipРазмер файла31340MD5e566f7bf9bcdf5320ef8999cc28880cbФайл закачан, спасибо!

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    clbdriver.sys-Trojan.Win32.DNSChanger.dqm
    clbdll.dll-свежий.

    Повторите лог virusinfo_syscure

  12. #11
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37
    Лог прикрепляю
    Последний раз редактировалось Luka_; 05.06.2008 в 19:37.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Проблемы остались?

  14. #13
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    37
    Цитата Сообщение от Гриша Посмотреть сообщение
    Проблемы остались?
    Вроде бы нет, но Java-Applet не открываются в Интернет-Банке.
    Попробую разобраться конечно,если что напишу..

  • Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всякая бяка в ноутбуке
      От cool-deX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.09.2011, 19:44
    2. csrcs.exe и всякая бяка
      От cool-deX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2011, 18:55
    3. Двойник Services.exe и всякая солянка
      От Diskovod в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:01
    4. дисксканер и всякая бяка
      От Азиз в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:17
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01424 seconds with 16 queries